Η NordVPN ανακοίνωσε ότι ένας από τους διακομιστές της παραβιάστηκε τον Μάρτιο του 2018, εκθέτοντας συνήθειες περιήγησης των πελατών που χρησιμοποιούσαν την υπηρεσία VPN για να μην εκθέσουν τα προσωπικά τους δεδομένα. 
Η NordVPN αναφέρει ότι ο διακομιστής που παραβιάστηκε βρίσκεται στη Φινλανδία και δεν περιέχει αρχεία καταγραφής δραστηριότητας (logs), ονόματα χρηστών ή κωδικούς πρόσβασης. Ωστόσο, ο επιτιθέμενος θα μπορούσε να δει την δραστηριότητα των χρηστών στο internet κατά τη διάρκεια μιας σύνδεσης, αν και σύμφωνα με την εταιρεία το περιεχόμενο των ιστοτόπων πιθανότατα θα ήταν κρυπτογραφημένο.
Τα τελευταία χρόνια η NordVPN εμφανίζεται πάρα πολύ στο internet, λόγω μιας πολύ επιθετικής διαφημιστικής προώθησης. Θα βλέπετε συχνά διαφημίσεις και δημοσιεύσεις που αφορούν τη NordVPN. Όλες υποστηρίζουν ότι πρόκειται για μια super duper ασφαλή εταιρεία, αν και όλοι γνωρίζουμε ότι δεν υπάρχει ασφάλεια online.
Η εταιρεία προωθεί το προϊόν της, σαν ένα πολύ αξιόπιστο τρόπο να διατηρήσετε ιδιωτική την online ζωή σας, αλλά η παραβίαση του διακομιστή ενδέχεται να προβληματίσει νέους πιθανούς πελάτες.
Φυσικά η εταιρεία προσπαθεί να υποβιβάσει το γεγονός. Ο Tom Okman, στέλεχος της εταιρείας ανακοίνωσε στο TheVerge:
Οι επιτιθέμενοι θα μπορούσαν να έχουν παραβιάσει μόνο αυτόν τον διακομιστή για να παρακολουθήσουν την κίνηση και να δουν ποιες ιστοσελίδες περιηγούνται και όχι το περιεχόμενο, μόνο την ιστοσελίδα – για περιορισμένο χρονικό διάστημα, και μόνο σε αυτή την απομονωμένη περιοχή.
Ο Okman ανέφερε ότι η NordVPN αλλάζει συνήθως το διακομιστή που συνδέεται κάθε χρήστης συνδέεται ανά πέντε λεπτά περίπου, αλλά οι χρήστες μπορούν να επιλέξουν τη χώρα με την οποία θα συνδέουν. Αυτό σημαίνει ότι οι χρήστες θα είχαν επηρεαστεί για ελάχιστες χρονικές περιόδους.
Οι λεπτομέρειες της παραβίασης άρχισαν να κυκλοφορούν το Σαββατοκύριακο από ερευνητές ασφαλείας. Σε μια δημοσίευση στο blog της εταιρείας σήμερα το πρωί, η NordVPN δήλωσε ότι γνώριζε την παραβίαση εδώ και “λίγους μήνες”, αλλά δεν αποκάλυψε αμέσως το πρόβλημα επειδή ήθελε να ελέγξει τα υπόλοιπα συστήματα…
Η παραβίαση σύμφωνα με την εταιρεία περιοριζόταν σε ένα μόνο διακομιστή.
Ο διακομιστής ήταν ευάλωτος μεταξύ 31 Ιανουαρίου 2018 και 20 Μαρτίου 2018, αλλά η NordVPN πιστεύει ότι παραβιάστηκε μόνο μια φορά, τον Μάρτιο.
Από την επίθεση δεν επηρεάστηκε κανένα άλλο κέντρο δεδομένων, αναφέρει η εταιρεία και ότι σταμάτησε την συνεργασία με την εταιρεία που τις έδωσε τον συγκεκριμένο διακομιστή.
Μπορεί μια παραβίαση να είναι τόσο ανώδυνη όσο περιγράφει η εταιρεία;
Ο Okman αναφέρει ότι η εταιρεία δεν πιστεύει ότι έχουν διαρρεύσει πληροφορίες, και ότι η NordVPN θα ενημερώσει τους πελάτες της για την παραβίαση μέσω email, κάτι που έπρεπε να είχε κάνει μήνες τώρα.
“Δεν θα το έλεγα αυτό hack“, δήλωσε ο Okman. “Είναι μια απομονωμένη παραβίαση ασφάλειας – το hack είναι πολύ ισχυρή λέξη για αυτή την περίπτωση.”
__________________
- Microsoft ανακοινώνει τα Secured-core PC
- Firefox 70.0 (Quantum) λήψη πριν την επίσημη κυκλοφορία
- Aircrack-ng: Πως να συνδεθείτε σε οποιοδήποτε δίκτυο WiFi;
